1. 主页
  2. 保安警报
  3. 保安警报 (A19-03-01)

高危保安警报 (A19-03-01): Adobe ColdFusion 漏洞


 

发布日期: 2019年 3月 4日

  
  

描述:

Adobe 发布了一个安全更新,以应对于ColdFusion的「绕过文件上传限制」漏洞。远端攻击者可上载特制的档案至网路存取目录及传送恶意HTTP请求来攻击这个漏洞。

有报告指漏洞CVE-2019-7816正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。

 

受影响的系统:

  • ColdFusion 2018 Update 2和之前版本
  • ColdFusion 2016 Update 9和之前版本
  • ColdFusion 11 Update 17和之前版本

 

影响:

成功利用这个漏洞的攻击者可以在受影响的系统上执行任意程式码。

 

建议:

受影响系统的用户应更新Adobe ColdFusion至以下版本以应对以上问题。

  • ColdFusion 2018 Update 3
    https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-3.html

  • ColdFusion 2016 Update 10
    https://helpx.adobe.com/in/coldfusion/kb/coldfusion-2016-update-10.html

  • ColdFusion 11 Update 18
    https://helpx.adobe.com/in/coldfusion/kb/coldfusion-11-update-18.html

 

进一步信息:

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
https://www.hkcert.org/my_url/zh/alert/19030401
https://www.us-cert.gov/ncas/current-activity/2019/03/01/Adobe-Releases-Security-Updates-ColdFusion
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7816

 



标签 : Adobe , ColdFusion
标签